Samouczek: odnajdywanie serwerów fizycznych za Azure Migrate: odnajdywanie i ocena

W ramach procesu migracji na platformę Azure odnajduje się serwery do oceny i migracji.

W tym samouczku przedstawiono sposób odnajdywania lokalnych serwerów fizycznych za pomocą narzędzia Azure Migrate: odnajdywania i oceny przy użyciu lekkiego Azure Migrate wirtualnego. Urządzenie jest wdrażane jako serwer fizyczny, aby stale odnajdywać serwery i metadane wydajności.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Skonfiguruj konto platformy Azure.
  • Przygotowywanie serwerów fizycznych do odnajdywania.
  • Utwórz projekt.
  • Skonfiguruj urządzenie Azure Migrate wirtualnego.
  • Uruchom ciągłe odnajdywanie.

Uwaga

Samouczki pokazują najszybszą ścieżkę do wypróbowania scenariusza i używają opcji domyślnych.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Przed rozpoczęciem tego samouczka sprawdź, czy zostały spełnione te wymagania wstępne.

Wymaganie Szczegóły
Urządzenie Potrzebny jest serwer, na którym będzie uruchamiane Azure Migrate urządzenia. Serwer powinien mieć:

— Windows Server 2016 zainstalowane.
(Obecnie wdrożenie urządzenia jest obsługiwane tylko na Windows Server 2016).

— 16 GB pamięci RAM, 8 procesorów wirtualnych, około 80 GB miejsca na dysku

— statyczny lub dynamiczny adres IP z dostępem do Internetu, bezpośrednio lub za pośrednictwem serwera proxy.

— Wychodząca łączność z Internetem z wymaganymi adresami URL z urządzenia.
Windows serwerach Zezwalaj na połączenia przychodzące na porcie WinRM 5985 (HTTP), dzięki czemu urządzenie może ściągać metadane konfiguracji i wydajności.
Serwery z systemem Linux Zezwalaj na połączenia przychodzące na porcie 22 (TCP).

Uwaga

Instalowanie urządzenia Azure Migrate na serwerze z zainstalowanym urządzeniem replikacji lub agentem usługi mobilności nie jest obsługiwane. Upewnij się, że serwer urządzenia nie został wcześniej użyty do skonfigurowania urządzenia replikacji lub że na serwerze jest zainstalowany agent usługi mobilności.

Przygotowywanie konta użytkownika platformy Azure

Aby utworzyć projekt i zarejestrować urządzenie Azure Migrate, potrzebne jest konto z:

  • Uprawnienia współautora lub właściciela w subskrypcji platformy Azure.
  • Uprawnienia do rejestrowania Azure Active Directory (AAD) aplikacji.

Jeśli bezpłatne konto platformy Azure zostało właśnie utworzone, jesteś właścicielem subskrypcji. Jeśli nie jesteś właścicielem subskrypcji, we współpracy z właścicielem przypisz uprawnienia w następujący sposób:

  1. W polu Azure Portal wyszukaj pozycję "subskrypcje", a następnie w obszarze Usługiwybierz pozycję Subskrypcje.

    Search box to search for the Azure subscription

  2. Na stronie Subskrypcje wybierz subskrypcję, w której chcesz utworzyć projekt.

  3. W subskrypcji wybierz pozycję Kontrola dostępu (IAM) Sprawdźdostęp.

  4. W polu Sprawdźdostęp wyszukaj odpowiednie konto użytkownika.

  5. W dodaj przypisanie roli,kliknij przycisk Dodaj.

    Search for a user account to check access and assign a role

  6. W dodaj przypisanie roli, wybierz rolę Współautor lub Właściciel, a następnie wybierz konto (azmigrateuser w naszym przykładzie). Następnie kliknij przycisk Zapisz.

    Opens the Add Role assignment page to assign a role to the account

  7. Aby zarejestrować urządzenie, konto platformy Azure musi mieć uprawnienia do rejestrowania AAD aplikacji.

  8. W Azure Portal przejdź do Azure Active DirectoryUżytkownicyUstawienia.

  9. W ustawieniach użytkownikasprawdź, czy użytkownicy usługi Azure AD mogą rejestrować aplikacje (domyślnie ustawiono wartość Tak).

    Verify in User Settings that users can register Active Directory apps

  10. Jeśli ustawienia "Rejestracje aplikacji" są ustawione na wartość "Nie", poproś dzierżawcę/administratora globalnego o przypisanie wymaganego uprawnienia. Alternatywnie dzierżawca/administrator globalny może przypisać rolę Deweloper aplikacji do konta, aby umożliwić rejestrację AAD aplikacji. Dowiedz się więcej.

Przygotowywanie serwerów fizycznych

Skonfiguruj konto, za pomocą których urządzenie może uzyskać dostęp do serwerów fizycznych.

Windows serwerach

  • W Windows serwerach użyj konta domeny dla serwerów przyłączony do domeny i konta lokalnego dla serwerów, które nie są przyłączone do domeny.

  • Konto użytkownika należy dodać do tych grup: Użytkownicy zarządzania zdalnego, użytkownicy monitora wydajności i Użytkownicy dzienników wydajności.

  • Jeśli grupa Użytkownicy zarządzania zdalnego nie jest obecna, dodaj do grupy konto użytkownika: WinRMRemoteWMIUsers_.

  • Konto wymaga tych uprawnień, aby urządzenie tworzyło połączenie z usługą CIM z serwerem i ściągało wymagane metadane konfiguracji i wydajności z klas WMI wymienionych tutaj.

  • W niektórych przypadkach dodanie konta do tych grup może nie zwrócić wymaganych danych z klas WMI, ponieważ konto może być filtrowane według funkcji UAC. Aby można było wyeliminować filtrowanie konta użytkownika, konto użytkownika musi mieć niezbędne uprawnienia do przestrzeni nazw CIMV2 i pod przestrzeni nazw na serwerze docelowym. Aby włączyć wymagane uprawnienia, możesz wykonać kroki opisane tutaj.

    Uwaga

    W Windows Server 2008 i 2008 R2 upewnij się, że na serwerach jest zainstalowany program WMF 3.0.

Serwery z systemem Linux

  • Potrzebujesz konta głównego na serwerach, które chcesz odnaleźć. Alternatywnie możesz podać konto użytkownika z uprawnieniami sudo.

  • Obsługa dodawania konta użytkownika z dostępem sudo jest domyślnie zapewniana przez nowy skrypt instalatora urządzenia pobrany z portalu po 20 lipca 2021 r.

  • W przypadku starszych urządzeń możesz włączyć tę możliwość, wykonać następujące kroki:

    1. Na serwerze z uruchomionym urządzeniem otwórz Edytor rejestru.
    2. Przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
    3. Utwórz klucz rejestru "isSudo" z wartością DWORD 1.

    Screenshot that shows how to enable sudo support.

  • Aby odnaleźć metadane konfiguracji i wydajności z serwera docelowego, należy włączyć dostęp sudo dla poleceń wymienionych tutaj. Upewnij się, że dla konta włączono funkcję "NOPASSWD", aby uruchamiać wymagane polecenia bez monitowania o hasło za każdym razem, gdy zostanie wywołane polecenie sudo.

  • Następujące dystrybucje systemu operacyjnego Linux są obsługiwane w przypadku odnajdywania przez Azure Migrate przy użyciu konta z dostępem sudo:

    System operacyjny Wersje
    Red Hat Enterprise Linux 6,7,8
    Cent OS 6.6, 8.2
    Ubuntu 14.04,16.04,18.04
    SUSE Linux 11.4, 12.4
    Debian 7, 10
    Amazon Linux 2.0.2021
    Kontener CoreOS 2345.3.0
  • Jeśli nie możesz podać konta głównego lub konta użytkownika z dostępem sudo, możesz ustawić klucz rejestru "isSudo" na wartość "0" w rejestrze usługi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance i udostępnić konto inne niż główne z wymaganymi możliwościami przy użyciu następujących poleceń:

Polecenia Cel
setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk
Aby zebrać dane konfiguracji dysku
setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm
Aby zebrać dane wydajności dysku
setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Aby zebrać numer seryjny systemu BIOS
chmod a+r /sys/class/dmi/id/product_uuid Aby zebrać identyfikator GUID systemu BIOS

Konfigurowanie projektu

Skonfiguruj nowy projekt.

  1. W polu Azure Portal >>wyszukaj Azure Migrate .

  2. W obszarze Usługi wybierz pozycję Azure Migrate.

  3. W przeglądziewybierz pozycję Utwórz projekt.

  4. W witrynie Create project(Tworzenie projektu) wybierz swoją subskrypcję platformy Azure i grupę zasobów. Utwórz grupę zasobów, jeśli jej nie masz.

  5. W Project Szczegółyokreśl nazwę projektu i lokalizację geograficzną, w której chcesz utworzyć projekt. Przejrzyj obsługiwane lokalizacje geograficzne chmur publicznychi rządowych.

    Boxes for project name and region

  6. Wybierz przycisk Utwórz.

  7. Poczekaj kilka minut na wdrożenie projektu. Narzędzie Azure Migrate: odnajdywanie i ocena jest domyślnie dodawane do nowego projektu.

Page showing Server Assessment tool added by default

Uwaga

Jeśli projekt został już utworzony, możesz użyć tego samego projektu do zarejestrowania dodatkowych urządzeń w celu odnajdywania i oceniania większej liczby serwerów. Dowiedz się więcej

Konfigurowanie urządzenia

Azure Migrate przeprowadza odnajdywanie serwera i wysyła metadane konfiguracji i wydajności serwera do Azure Migrate. Urządzenie można skonfigurować, wykonując skrypt programu PowerShell, który można pobrać z projektu.

Aby skonfigurować urządzenie, należy:

  1. Podaj nazwę urządzenia i wygeneruj klucz projektu w portalu.
  2. Pobierz plik zip ze skryptem Azure Migrate ze strony Azure Portal.
  3. Wyodrębnij zawartość z pliku zip. Uruchom konsolę programu PowerShell z uprawnieniami administracyjnymi.
  4. Wykonaj skrypt programu PowerShell, aby uruchomić menedżera konfiguracji urządzenia.
  5. Skonfiguruj urządzenie po raz pierwszy i zarejestruj je w projekcie przy użyciu klucza projektu.

1. Generowanie klucza projektu

  1. Na stronie Serwery celówAzure Migrate: odnajdywanie i ocenawybierz pozycję Odnajdz.
  2. Na stronie Odnajdywanieserwerów Czy serwery są zwirtualizowane? wybierz pozycję Fizyczne lub inne (AWS, GCP, Xen itp.).
  3. W 1:Generate project key(1:Wygeneruj klucz projektu) podaj nazwę urządzenia Azure Migrate, które zostanie ustawione do odnajdywania serwerów fizycznych lub wirtualnych. Nazwa powinna być alfanumeryczna i mieć nie więcej niż 14 znaków.
  4. Kliknij pozycję Generuj klucz, aby rozpocząć tworzenie wymaganych zasobów platformy Azure. Nie zamykaj strony Odnajdywanie serwerów podczas tworzenia zasobów.
  5. Po pomyślnym utworzeniu zasobów platformy Azure jest generowany klucz projektu.
  6. Skopiuj klucz, ponieważ będzie on potrzebny do ukończenia rejestracji urządzenia podczas jego konfiguracji.

Selections for Generate Key.

2. Pobieranie skryptu instalatora

W 2: pobierz Azure Migrate kliknijpozycję Pobierz.

Weryfikowanie zabezpieczeń

Przed wdrożeniem pliku zip sprawdź, czy jest on bezpieczny.

  1. Na serwerze, na który został pobrany plik, otwórz okno polecenia administratora.

  2. Uruchom następujące polecenie, aby wygenerować skrót pliku zip:

    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Przykład użycia: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. Sprawdź najnowszą wersję urządzenia i wartość skrótu:

    Pobieranie Wartość skrótu
    Najnowsza wersja 30d4f4e06813ceb83602a220fc5fe2278fa6aafcbaa36a40a37f3133f882ee8c

Uwaga

Ten sam skrypt może służyć do skonfigurowania urządzenia fizycznego dla publicznej lub Azure Government Azure z łącznością z publicznym lub prywatnym punktem końcowym.

3. Uruchom skrypt Azure Migrate instalatora

  1. Wyodrębnij plik zip do folderu na serwerze, który będzie hostować urządzenie. Upewnij się, że nie uruchamiasz skryptu na serwerze z istniejącym Azure Migrate urządzeniem.

  2. Uruchom program PowerShell na powyższym serwerze z uprawnieniami administracyjnymi (podwyższonym poziomem uprawnień).

  3. Zmień katalog programu PowerShell na folder, w którym zawartość została wyodrębniona z pobranego pliku zip.

  4. Uruchom skrypt o nazwie AzureMigrateInstaller.ps1 , uruchamiając następujące polecenie:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. Wybierz jedną ze scenariuszy, opcje chmury i łączności, aby wdrożyć urządzenie z odpowiednią konfiguracją. Na przykład wybór pokazany poniżej konfiguruje urządzenie w celu odnajdywania i oceniania serwerów fizycznych (lub serwerów działających w innych chmurach, takich jakAWS, GCP, Xen itp.) do projektu usługi Azure Migrate z domyślną łącznością (publicznym punktem końcowym) w chmurze publicznej platformy Azure.

    Screenshot that shows how to set up appliance with desired configuration

  6. Skrypt instalatora umożliwia wykonywanie następujących czynności:

    • Instaluje agentów i aplikację internetową.
    • Zainstaluj Windows, w tym Windows aktywacji, usług IIS i środowiska PowerShell ISE.
    • Pobierz i zainstaluj moduł z ponownie zapisywalnymi usługami IIS.
    • Aktualizuje klucz rejestru (HKLM) za pomocą szczegółów ustawień trwałych dla Azure Migrate.
    • Tworzy następujące pliki w ścieżce :
      • Pliki konfiguracji:
      • Pliki dziennika:

Po pomyślnym wykonaniu skryptu menedżer konfiguracji urządzenia zostanie uruchomiony automatycznie.

Uwaga

W przypadku jakichkolwiek problemów możesz uzyskać dostęp do dzienników skryptów w folderze C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log na potrzeby rozwiązywania problemów.

Weryfikowanie dostępu urządzenia do platformy Azure

Upewnij się, że urządzenie może łączyć się z adresami URL platformy Azure w chmurach publicznychi dla instytucji rządowych.

4. Konfigurowanie urządzenia

Skonfiguruj urządzenie po raz pierwszy.

  1. Otwórz przeglądarkę na dowolnym serwerze, który może połączyć się z urządzeniem, i otwórz adres URL aplikacji internetowej urządzenia: https:// nazwę urządzenia lub adres IP:44368.

    Alternatywnie możesz otworzyć aplikację z pulpitu, klikając skrót do aplikacji.

  2. Zaakceptuj postanowienia licencyjne iprzeczytaj informacje o innych firmach.

  3. W aplikacji internetowej >>wykonaj następujące czynności:

    • Łączność:aplikacja sprawdza, czy serwer ma dostęp do Internetu. Jeśli serwer używa serwera proxy:
      • Kliknij pozycję Skonfiguruj serwer proxy na i określ adres serwera proxy (w formularzu lub i na http://ProxyFQDN) porcie nasłuchiwania.
      • Jeśli serwer proxy wymaga uwierzytelnienia, wprowadź poświadczenia.
      • Obsługiwane są tylko serwery proxy HTTP.
      • Jeśli dodano szczegóły serwera proxy lub wyłączono serwer proxy i/lub uwierzytelnianie, kliknij przycisk Zapisz, aby ponownie wyzwolić sprawdzanie łączności.
    • Synchronizacja czasu:czas jest weryfikowany. Czas na urządzeniu powinien być zsynchronizowany z czasem internetowym, aby odnajdywanie serwera działało prawidłowo.
    • Zainstaluj aktualizacje:Azure Migrate: odnajdywanie i ocena sprawdza, czy na urządzeniu zainstalowano najnowsze aktualizacje. Po zakończeniu sprawdzania możesz kliknąć pozycję Wyświetl usługi urządzenia, aby wyświetlić stan i wersje składników uruchomionych na urządzeniu.

Zarejestruj urządzenie za pomocą Azure Migrate

  1. Wklej klucz projektu skopiowany z portalu. Jeśli nie masz klucza, przejdź do tematu Azure Migrate: >Odnajdywanie i ocena Odnajdywanie Zarządzanie istniejącymi urządzeniami, wybierz nazwę urządzenia podaną podczas generowania klucza i skopiuj odpowiedni klucz.

  2. Do uwierzytelnienia na platformie Azure będzie potrzebny kod urządzenia. Kliknięcie pozycji Zaloguj spowoduje otwarcie modalnego kodu urządzenia, jak pokazano poniżej.

    Modal showing the device code

  3. Kliknij pozycję Kopiuj kod Logowanie, aby skopiować kod urządzenia i otworzyć monit logowania platformy Azure w nowej karcie przeglądarki. Jeśli nie jest wyświetlana, upewnij się, że blokowanie wyskakujących okienek w przeglądarce zostało wyłączone.

  4. Na nowej karcie wklej kod urządzenia i zaloguj się przy użyciu nazwy użytkownika i hasła platformy Azure. Logowanie przy użyciu numeru PIN nie jest obsługiwane.

  5. W przypadku przypadkowego zamknięcia karty logowania bez zalogowania się musisz odświeżyć kartę przeglądarki menedżera konfiguracji urządzenia, aby ponownie włączyć przycisk Zaloguj.

  6. Po pomyślnym zalogowaniu wróć do poprzedniej karty przy użyciu menedżera konfiguracji urządzenia.

  7. Jeśli konto użytkownika platformy Azure używane do rejestrowania ma odpowiednie uprawnienia do zasobów platformy Azure utworzonych podczas generowania kluczy, zostanie zainicjowana rejestracja urządzenia.

  8. Po pomyślnym zarejestrowaniu urządzenia możesz wyświetlić szczegóły rejestracji, klikając pozycję Wyświetl szczegóły.

Uruchamianie ciągłego odnajdywania

Teraz połącz się z urządzenia z serwerami fizycznymi, które mają zostać odnalezione, i uruchom odnajdywanie.

  1. W Krok 1: Podajpoświadczenia do odnajdywania serwerów fizycznych lub wirtualnych Windows linux i , kliknij przycisk Dodaj poświadczenia.

  2. W Windows wybierz typ źródła jako Windows Server,podaj przyjazną nazwę poświadczeń, dodaj nazwę użytkownika i hasło. Kliknij pozycję Zapisz.

  3. Jeśli używasz uwierzytelniania opartego na hasłach dla serwera z systemem Linux, wybierz typ źródła Linux Server (opartyna hasłach), podaj przyjazną nazwę poświadczeń, a następnie dodaj nazwę użytkownika i hasło. Kliknij pozycję Zapisz.

  4. Jeśli używasz uwierzytelniania opartego na kluczach SSH dla serwera z systemem Linux, możesz wybrać typ źródła Linux Server (oparty na kluczach SSH),określić przyjazną nazwę dla poświadczeń, dodać nazwę użytkownika, przeglądać i wybierać plik klucza prywatnego SSH. Kliknij pozycję Zapisz.

    • Azure Migrate obsługuje klucz prywatny SSH wygenerowany przez polecenie ssh-keygen przy użyciu algorytmów RSA, DSA, ECDSA i ed25519.
    • Obecnie Azure Migrate nie obsługuje klucza SSH opartego na hasłach. Użyj klucza SSH bez hasła.
    • Obecnie Azure Migrate nie obsługuje pliku klucza prywatnego SSH wygenerowanego przez putty.
    • Azure Migrate obsługuje format OpenSSH pliku klucza prywatnego SSH, jak pokazano poniżej:

    SSH private key supported format

  5. Jeśli chcesz dodać wiele poświadczeń jednocześnie, kliknij pozycję Dodaj więcej, aby zapisać i dodać więcej poświadczeń. W przypadku odnajdywania serwerów fizycznych jest obsługiwanych wiele poświadczeń.

  6. W kroku 2.Podajszczegóły serwera fizycznego lub wirtualnego kliknij pozycję Dodaj źródło odnajdywania, aby określić adres IP/nazwę FQDN serwera i przyjazną nazwę poświadczeń do nawiązania połączenia z serwerem.

  7. Możesz dodać jeden element jednocześnie lub dodać wiele elementów za jednym razem. Istnieje również możliwość podania szczegółów serwera za pomocą opcji Importuj plik CSV.

    • Jeśli wybierzesz pozycję Dodajpojedynczy element , możesz wybrać typ systemu operacyjnego, określić przyjazną nazwę poświadczeń, dodać adres IP/nazwę FQDN serwera i kliknąć przycisk Zapisz.
    • Jeśli wybierzesz pozycjęDodaj wiele elementów , możesz dodać wiele rekordów jednocześnie, określając adres IP/nazwę FQDN serwera z przyjazną nazwą dla poświadczeń w polu tekstowym. Sprawdź** dodane rekordy, a następnie kliknij pozycję Zapisz.
    • Jeśli wybierzesz pozycję Importuj csv(wybraną domyślnie), możesz pobrać plik szablonu CSV, wypełnić plik adresem IP/nazwą FQDN serwera i przyjazną nazwą poświadczeń. Następnie zaimportuj plik do urządzenia, sprawdź rekordy w pliku i kliknij pozycję Zapisz.
  8. Po kliknięciu przycisku Zapisz urządzenie spróbuje zweryfikować połączenie z dodanymi serwerami i wyświetlić stan walidacji w tabeli dla każdego serwera.

    • Jeśli walidacja serwera zakończy się niepowodzeniem, przejrzyj ten błąd, klikając pozycję Weryfikacja nie powiodła się w kolumnie Stan tabeli. Rozwiąż problem i zweryfikuj go ponownie.
    • Aby usunąć serwer, kliknij pozycję Usuń.
  9. Możesz ponownie sprawdzić łączność z serwerami w dowolnym momencie przed rozpoczęciem odnajdywania.

  10. Kliknij pozycję Uruchom odnajdywanie,aby rozpocząć odnajdywanie pomyślnie zweryfikowanych serwerów. Po pomyślnym zainicjowaniu odnajdywania można sprawdzić stan odnajdywania dla każdego serwera w tabeli.

Odnajdywanie 100 serwerów i ich metadanych w 100 serwerach może potrwać około 2 minut i pojawią się w Azure Portal.

Weryfikowanie serwerów w portalu

Po zakończeniu odnajdywania możesz sprawdzić, czy serwery są wyświetlane w portalu.

  1. Otwórz pulpit nawigacyjny usługi Azure Migrate.
  2. Na Azure Migrate — SerweryAzure Migrate: Odnajdywanie i ocena kliknij ikonę, która wyświetla liczbę odnalezionych serwerów.

Usuwanie serwerów

Po zainicjowaniu odnajdywania można usunąć dowolny z dodanych serwerów z menedżera konfiguracji urządzenia, wyszukując nazwę serwera w tabeli Dodawanie źródła odnajdywania i klikając pozycję Usuń.

Uwaga

Usunięcie serwera, na którym zainicjowano odnajdywanie, spowoduje zatrzymanie trwającego odnajdywania i oceny, co może mieć wpływ na ocenę zaufania oceny, która obejmuje ten serwer. Dowiedz się więcej

Następne kroki